Лабораторная работа №2

Дисциплина: Администрирование сетевых подсистем

Ибрахим Мохсейн Алькамаль

Российский университет дружбы народов

2026-02-13

Цель работы

Цель работы

  • Формулировка цели лабораторной работы согласно методическим указаниям
  • Упрощение подготовки отчётов с использованием шаблона
  • Ознакомление с возможностями разметки Markdown

Выполнение лабораторной работы

Установка DNS-сервера

  • Выполнен вход под пользователем alkamal
  • Переход в режим суперпользователя sudo -i
  • Подтверждена смена приглашения на root

Рисунок 1: Переход в режим суперпользователя sudo -i

  • Установлены пакеты bind и bind-utils
  • Использована команда dnf -y install
  • Транзакция завершена успешно

Рисунок 2: Установка пакетов bind и bind-utils через dnf

  • Выполнен запрос dig www.yandex.ru
  • Статус ответа NOERROR
  • Получены три A-записи
  • Подтверждено корректное разрешение имени

Рисунок 3: Результат запроса dig www.yandex.ru

Конфигурирование кэширующего DNS-сервера

  • Проанализирован /etc/resolv.conf
  • Указан домен alkamal.net
  • Заданы внешние DNS-серверы

Рисунок 4: Содержимое файла /etc/resolv.conf

  • Проанализирован /etc/named.conf
  • Включена рекурсия recursion yes
  • Прослушивание на 127.0.0.1
  • Разрешены запросы от localhost

Рисунок 5: Конфигурация файла /etc/named.conf

  • Рассмотрен файл named.ca
  • Содержит корневые NS, A, AAAA-записи

Рисунок 6: Содержимое файла named.ca (корневые серверы)

  • Рассмотрен файл named.localhost
  • Определена зона localhost

Рисунок 7: Содержимое файла named.localhost

  • Рассмотрен файл named.loopback
  • Настроено обратное разрешение 127.0.0.1

Рисунок 8: Содержимое файла named.loopback

  • Выполнены systemctl start named и enable named
  • Сравнены запросы dig
  • Локальный сервер не отвечал до изменения настроек

Рисунок 9: Проверка работы named и сравнение запросов dig

  • Через nmcli установлен DNS 127.0.0.1
  • Отключён auto-DNS
  • После перезапуска изменён /etc/resolv.conf

Рисунок 10: Настройка DNS через nmcli и проверка resolv.conf

  • В named.conf добавлено listen-on {127.0.0.1; any;}
  • Разрешены запросы от 192.168.0.0/16
  • В firewall открыт сервис DNS

Рисунок 11: Изменение параметров listen-on и allow-query

  • Проверено прослушивание порта 53
  • Процесс named активен (UDP)

Рисунок 12: Проверка прослушивания порта 53 процессом named

  • Добавлены forwarders {127.0.0.1;}
  • Установлен forward first
  • Отключены dnssec-enable и dnssec-validation

Рисунок 13: Добавление forwarders и отключение DNSSEC в named.conf

Конфигурирование первичного DNS-сервера

  • Скопирован named.rfc1912.zones
  • Переименован в alkamal.net
  • Подключён через include в named.conf

Рисунок 14: Копирование и подключение файла зоны alkamal.net в named.conf

  • Определена прямая зона alkamal.net
  • Определена обратная зона 1.168.192.in-addr.arpa
  • Указаны файлы зон

Рисунок 15: Определение прямой и обратной зон в файле alkamal.net

  • Созданы каталоги master/fz и master/rz
  • Подготовлен файл прямой зоны

Рисунок 16: Создание каталогов master/fz и master/rz и подготовка файла прямой зоны

  • Настроен файл обратной зоны
  • Указан $TTL 1D
  • Добавлена SOA-запись
  • Установлен серийный номер
  • Добавлены A- и PTR-записи
  • Установлен $ORIGIN

Рисунок 17: Настройка файла обратной DNS-зоны 192.168.1

  • Восстановлены SELinux-контексты
  • Активирован named_write_master_zones
  • Выполнен systemctl restart named

Рисунок 18: Восстановление SELinux-контекста и перезапуск службы named

Проверка работоспособности первичного DNS-сервера

  • Выполнен dig ns.alkamal.net
  • Статус NOERROR
  • Получена A-запись 192.168.1.1
  • Сервер 127.0.0.1#53

Рисунок 19: Результат выполнения команды dig для ns.alkamal.net

  • Выполнена передача зоны host -l alkamal.net
  • Отображены NS- и A-записи
  • Подтверждена корректность прямой зоны

Рисунок 20: Вывод команды host -l для зоны alkamal.net

  • Выполнен запрос host -a alkamal.net
  • Отображены SOA, NS, A-записи
  • Проверен серийный номер зоны

Рисунок 21: Расширенный запрос host -a для alkamal.net

  • Проверено прямое разрешение A
  • Проверено обратное разрешение PTR
  • Подтверждена корректность зоны 1.168.192.in-addr.arpa

Рисунок 22: Проверка A- и PTR-записей зоны alkamal.net

Внесение изменений в настройки внутреннего окружения виртуальной машины

  • Созданы каталоги в /vagrant/provision/server/dns
  • Скопированы named.conf и файлы зон
  • Подготовлена структура provisioning

Рисунок 23: Подготовка структуры каталогов и копирование конфигурации DNS в /vagrant

  • Создан исполняемый скрипт dns.sh
  • Установка bind и bind-utils
  • Копирование файлов в /etc и /var/named
  • Изменение владельца на named:named
  • Восстановление SELinux-контекстов
  • Открытие DNS в firewall
  • Включение named_write_master_zones
  • Установка DNS 127.0.0.1
  • Запуск и включение named

Рисунок 24: Содержимое provisioning-скрипта dns.sh

  • В Vagrantfile добавлен provision-блок shell
  • Указан путь provision/server/dns.sh
  • Сохранена последовательность выполнения

Рисунок 25: Добавление provisioning-скрипта dns.sh в конфигурацию Vagrantfile

Выводы

Выводы

  • Установлен и настроен DNS-сервер BIND
  • Реализован режим кэширующего и первичного сервера
  • Настроены зоны alkamal.net и 1.168.192.in-addr.arpa
  • Созданы корректные A- и PTR-записи
  • Подтверждена авторитетность сервера
  • Открыт DNS в firewall
  • Настроены параметры SELinux
  • Сервер назначен DNS по умолчанию (127.0.0.1)
  • Реализована автоматизация через dns.sh и Vagrantfile